6.40. pam_wheel-仅允许 root 访问组 wheel 的成员
pam_wheel.so [调试] [拒绝] [组= * +26+ *] [仅 root 用户] [信任] [use_uid]
6.40.1. DESCRIPTION
pam_wheel PAM 模块用于强制执行所谓的* wheel 组。默认情况下,如果申请人用户是 wheel *组的成员,则允许访问目标用户。如果不存在具有该名称的组,则模块正在使用具有组 ID * 0 *的组。
6.40.2. OPTIONS
debug- 打印调试信息。
deny- 反转 auth 操作的含义:如果用户试图获得 UID 0 访问权限并且是 wheel 组(或
group选项的组)的成员,则拒绝访问。相反,如果用户不在组中,则返回 PAM_IGNORE(除非也指定了trust,在这种情况下,我们将返回 PAM_SUCCESS)。
- 反转 auth 操作的含义:如果用户试图获得 UID 0 访问权限并且是 wheel 组(或
group=name- 不用检查 wheel 或 GID 0 组,而是使用
name组执行身份验证。
- 不用检查 wheel 或 GID 0 组,而是使用
root_only- 仅当目标用户 UID 为 0 时,才进行 Wheel 成员资格检查。
trust- 如果用户是转轮组的成员,则 pam_wheel 模块将返回 PAM_SUCCESS 而不是 PAM_IGNORE(因此,只要稍加发挥,堆叠模块,转轮成员就可能会扎根,而不会提示 Importing 密码)。
use_uid- 轮成员资格的检查将针对当前 uid 而不是原始 uid(例如,在使用 su 从一个帐户跳转到另一个帐户时很有用)。
6.40.3. 提供的模块类型
提供了* auth 和 account *模块类型。
6.40.4. 返回值
PAM_AUTH_ERR
- Authentication failure.
PAM_BUF_ERR